今年的加密貨幣網路釣魚詐騙已經導致近10萬受害者損失超過1億美元。
最近發生的網路釣魚攻擊導致一位加密貨幣投資者損失了約200萬美元的價值,共501個ETH。這些資金是透過流動性質押協議Ether.Fi進行質押的。
鏈上數據顯示,這起竊盜事件發生在今天早些時候,涉及兩筆交易。在一筆交易中,流失了426個ETH,隨後又在另一筆交易中流失了75個ETH。在攻擊發生時,這些被盜資產的價值分別約為1,660萬美元和276,000美元。
由於這次竊盜,錢包的淨資產值暴跌了超過99.93%,只剩下1,453美元。
Scam Sniffer是一種Web3安全平台,它透過識別攻擊中使用的"IncreaseAllowance"交易來偵測網路釣魚詐騙。這種手段允許攻擊者在未經受害者授權的情況下存取資金,這在網路安全領域中並不罕見。
今年超過1億美元因網路釣魚詐騙而損失
這起事件發生在今年針對該行業的網路釣魚詐騙激增的背景下。
根據Scam Sniffer的數據顯示,今年最初幾個月中,大約有97,000名加密貨幣用戶遭受了網路釣魚攻擊,損失高達1.04億美元。具體來看,一月份的損失達到了5,770萬美元,二月則為4,680萬美元。這些數據凸顯了網路釣魚攻擊對加密貨幣用戶造成的巨大影響,也提醒著人們在網路安全方面保持警覺。
攻擊的細分顯示,以太坊用戶承受了最大的損失,包括ETH和ERC20代幣在內的7,800萬美元資產被盜。
網路犯罪分子主要採用的方法是欺騙受害者簽署惡意的網路釣魚簽名,如“Uniswap Permit2”和“increaseAllowance”,這使得惡意行為者能夠未經授權地存取受害者的資金。
Scam Sniffer解釋說,「大多數ERC20代幣的竊盜都是由於簽署瞭如Permit、IncreaseAllowance和Uniswap Permit2等網路釣魚簽名而導致資產被竊。 」
Scam Sniffer透露,大多數受害者都是社群媒體平台上的虛假評論的受害者,尤其是X(前Twitter)。攻擊者經常偽裝成合法的加密貨幣組織,誘騙不知情的個人前往網路釣魚網站,使他們的數位資產被盜。
以上是價值超過200萬美元的以太坊在一場精心策劃的網路釣魚詐騙中被盜的詳細內容。更多資訊請關注PHP中文網其他相關文章!